本文關(guān)鍵詞：基于消息組合變異的Web服務(wù)脆弱性測試研究，由筆耕文化傳播整理發(fā)布。

【摘要】：Web服務(wù)互聯(lián)互通的特點是Web服務(wù)集成和應(yīng)用的基礎(chǔ),它支持開放、動態(tài)的互操作模式,可以大大的降低系統(tǒng)集成的開銷和復(fù)雜性,因此獲得了學(xué)術(shù)界和產(chǎn)業(yè)界的高度重視和大力支持。Web服務(wù)以XML、SOAP、WSDL和UDDI為核心;以WSDL語言定義消息的格式和內(nèi)容。Web服務(wù)以SOAP協(xié)議為基礎(chǔ)進行通信,Web服務(wù)通信內(nèi)容經(jīng)常包涵應(yīng)用系統(tǒng)的重要業(yè)務(wù),若其通信內(nèi)容安全得不到有效保障,則可能導(dǎo)致巨大的損失和嚴重的后果,故針對Web服務(wù)的安全性測試的研究開始得到重視。Web服務(wù)的脆弱性本質(zhì)上是指Web服務(wù)中存在的安全漏洞,利用它可以危害Web服務(wù)的安全策略,導(dǎo)致信息的出錯或者丟失。目前針對Web服務(wù)的測試大部分集中于Web服務(wù)的功能和可靠性研究。本文提出了基于SOAP消息組合變異的Web服務(wù)脆弱性測試方法,并設(shè)計了一個測試Web服務(wù)脆弱性的原型系統(tǒng)。本文的主要工作:1.針對具有多個方法(或參數(shù))的Web服務(wù)提出了組合測試方法;解析Web服務(wù)的WSDL文檔,獲取Web服務(wù)原始的SOAP消息,手動分析其交互關(guān)系,對參數(shù)的取值進行預(yù)處理,設(shè)計了可組合變異算子集,利用基于One-test-at-a-time的測試用例生成策略,生成測試用例,對服務(wù)進行脆弱性測試。2.針對僅有單個方法(或參數(shù))的Web服務(wù)提出了基于模糊測試的簡單Web服務(wù)脆弱性測試方法;該方法用于檢測僅有一個方法(或參數(shù))的Web服務(wù)的脆弱性。在原有變異算子集合的基礎(chǔ)上進行了擴展,針對服務(wù)參數(shù)的不同類型分別設(shè)計了不同的變異方法。3.設(shè)計了測試Web服務(wù)脆弱性的工具,該系統(tǒng)主要有四個部分組成:SOAP消息獲取模塊、SOAP消息變異模塊、測試用例產(chǎn)生器模塊和脆弱性分析模塊。其主要功能是獲取SOAP消息,調(diào)用本文提出的相應(yīng)的測試用例生成算法來對SOAP消息的參數(shù)進行變異產(chǎn)生測試用例,利用該測試用例對Web服務(wù)進行脆弱性測試,并由脆弱性分析模塊對Web服務(wù)進行脆弱性性分析,最后給出測試報告。
【關(guān)鍵詞】：Web服務(wù) SOAP消息 脆弱性測試 測試用例 變異算子
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第一章 緒論8-13
• 1.1 研究背景及意義8-9
• 1.2 國內(nèi)外研究現(xiàn)狀9-10
• 1.3 研究內(nèi)容及創(chuàng)新點10-11
• 1.4 內(nèi)容結(jié)構(gòu)及安排11-13
• 第二章 相關(guān)背景知識介紹13-21
• 2.1 Web服務(wù)13-16
• 2.1.1 XML14
• 2.1.2 WSDL14-15
• 2.1.3 SOAP15-16
• 2.1.4 UDDI16
• 2.2 Web組件測試技術(shù)16-18
• 2.2.1 組件錯誤注入測試方法17
• 2.2.2 組件安全測試方法17-18
• 2.2.3 組件集成測試方法18
• 2.2.4 基于錯誤注入的組件魯棒性測試方法18
• 2.3 Web服務(wù)基本測試方法18-20
• 2.3.1 Web服務(wù)安全性測試方法19
• 2.3.2 Web服務(wù)可靠性測試方法19
• 2.3.3 Web服務(wù)性能測試方法19-20
• 2.3.4 Web服務(wù)變異測試方法20
• 2.4 本章小結(jié)20-21
• 第三章 組合測試變異測試21-33
• 3.1 研究背景21-22
• 3.2 變異測試框架22
• 3.3 變異算子設(shè)計22-25
• 3.4 組合測試用例生成策略25-32
• 3.4.1 參數(shù)交關(guān)系25-26
• 3.4.2 Web服務(wù)輸入?yún)?shù)變力度組合測試模型26-27
• 3.4.3 基于One-test-at-a-time策略的Web服務(wù)組合測試用例生成27-31
• 3.4.4 算法效率分析31-32
• 3.5 本章小結(jié)32-33
• 第四章 簡單輸入變異測試33-42
• 4.1 相關(guān)工作33-34
• 4.2 簡單變異方法34-41
• 4.2.1 簡單輸入變異測試數(shù)據(jù)生成34-37
• 4.2.2 簡單輸入變異測試用例生成算法37-41
• 4.3 本章小結(jié)41-42
• 第五章 Web服務(wù) 脆弱性測試工具設(shè)計42-52
• 5.1 WSVTT系統(tǒng)重點功能模塊43-48
• 5.1.1 SOAP消息生成器模塊43-45
• 5.1.2 測試用例生成生成模塊45
• 5.1.3 SOAP消息變異模塊45-46
• 5.1.4 測試管理模塊46-48
• 5.1.5 測試執(zhí)行模塊48
• 5.2 系統(tǒng)功能實現(xiàn)與展示48-49
• 5.3 實例分析49-51
• 5.4 本章小結(jié)51-52
• 第六章 總結(jié)與展望52-53
• 6.1 本文工作總結(jié)52
• 6.2 未來工作展望52-53
• 參考文獻53-56
• 附錄1 攻讀碩士學(xué)位期間申請的專利56-57
• 致謝57

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 繆淮扣,占學(xué)德,劉玲;基于UML Statecharts的測試用例生成[J];小型微型計算機系統(tǒng);2005年04期

2 生佳根,朱俊武,解洪成,於躍成;一種基于本體的測試用例研究與應(yīng)用[J];計算機工程與應(yīng)用;2005年23期

3 張德平,聶長海,徐寶文;劃分測試中測試用例最優(yōu)分配問題研究[J];南京大學(xué)學(xué)報(自然科學(xué)版);2005年05期

4 王崇霞;根據(jù)用例設(shè)計測試用例[J];電腦開發(fā)與應(yīng)用;2005年10期

5 楊勁濤;郭荷清;;一種精簡測試用例方法的研究[J];計算機科學(xué);2005年05期

6 李冰,陳自力,馬颯颯;軟件測試用例生成綜合策略研究[J];計算機測量與控制;2005年04期

7 呂格峰;鄒北驥;周浩宇;孫家廣;;一種針對交互式軟件的測試用例生成模型研究與實現(xiàn)[J];小型微型計算機系統(tǒng);2006年01期

8 楊勁濤;郭荷清;;黑盒測試用例基的研究[J];計算機工程與科學(xué);2006年05期

9 羅清勝;黎升洪;;基于劃分分析方法的測試用例生成[J];現(xiàn)代計算機;2006年06期

10 易海勝;;單元測試用例設(shè)計方法初探[J];武漢科技學(xué)院學(xué)報;2006年05期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 王道堂;林春哲;張凱;;軟件測試用例構(gòu)造方法與手段[A];計算機技術(shù)在工程建設(shè)中的應(yīng)用——第十二屆全國工程建設(shè)計算機應(yīng)用學(xué)術(shù)會議論文集[C];2004年

2 李磊;曹先彬;;基于進化的軟件測試用例生成方法[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

3 徐李勤;王潔寧;;基于層次有色Petri網(wǎng)的軟件測試用例選取研究[A];全國第二屆信號處理與應(yīng)用學(xué)術(shù)會議�？痆C];2008年

4 林春哲;張凱;王道堂;;軟件測試用例設(shè)計分析[A];計算機技術(shù)在工程建設(shè)中的應(yīng)用——第十二屆全國工程建設(shè)計算機應(yīng)用學(xué)術(shù)會議論文集[C];2004年

5 張俠影;李志蜀;;一種優(yōu)化的測試用例約簡方法[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（一）[C];2008年

6 張德平;聶長海;徐寶文;;劃分測試用例選擇策略研究[A];第五屆中國測試學(xué)術(shù)會議論文集[C];2008年

7 郭從穎;;場景驅(qū)動測試用例設(shè)計及其測試自動化技術(shù)研究[A];中國計量協(xié)會冶金分會2008年會論文集[C];2008年

8 郭從穎;;場景驅(qū)動測試用例設(shè)計及其測試自動化技術(shù)研究[A];2008全國第十三屆自動化應(yīng)用技術(shù)學(xué)術(shù)交流會論文集[C];2008年

9 周曉燕;李兵;潘偉豐;覃葉宜;;基于錯誤傳播概率網(wǎng)絡(luò)的軟件回歸測試用例選擇[A];第五屆全國復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會議論文（摘要）匯集[C];2009年

10 萬琳;張威;馬雪雁;陳曼青;;基于路徑的測試用例自動生成技術(shù)[A];第十屆全國容錯計算學(xué)術(shù)會議論文集[C];2003年

中國重要報紙全文數(shù)據(jù)庫 前6條

1 深圳市信息無障礙研究會 戴杰;“聽”軟件的IT工程師[N];人民政協(xié)報;2014年

2 謝敏 沈雪芳 戴金龍;解決軟件測試的近憂和遠慮[N];計算機世界;2005年

3 計算機世界實驗室 韓勖;撥云見日[N];計算機世界;2008年

4 《網(wǎng)絡(luò)世界》記者 鄭楠;ONF測試步伐有條不紊[N];網(wǎng)絡(luò)世界;2014年

5 ;找錯[N];計算機世界;2002年

6 信息產(chǎn)業(yè)部軟件與集成電路促進中心 于明邋唐仕武;駛?cè)霚y試“快車道”[N];計算機世界;2007年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李麗;航天相機主控軟件測試用例自動生成技術(shù)的研究[D];中國科學(xué)院研究生院（長春光學(xué)精密機械與物理研究所）;2010年

2 張娟;軟件測試中測試用例復(fù)用的研究[D];上海大學(xué);2012年

3 黃如兵;組合測試用例的自適應(yīng)隨機生成與優(yōu)先級排序方法研究[D];華中科技大學(xué);2013年

4 游亮;回歸測試用例選擇技術(shù)研究[D];華中科技大學(xué);2012年

5 謝曉東;基于模型比較的軟件測試用例生成方法研究[D];華中科技大學(xué);2007年

6 李根;基于動態(tài)測試用例生成的二進制軟件缺陷自動發(fā)掘技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

7 邢穎;測試用例自動生成的分支限界算法及實驗研究[D];北京郵電大學(xué);2014年

8 錢思佑;圖形用戶界面測試中相關(guān)問題研究[D];中國科學(xué)技術(shù)大學(xué);2010年

9 李軍義;軟件測試用例自動生成技術(shù)研究[D];湖南大學(xué);2008年

10 錢忠勝;基于模型的Web應(yīng)用測試用例生成方法[D];上海大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 曹青;隨機測試用例的自動化生成和約簡[D];中國科學(xué)技術(shù)大學(xué);2010年

2 張麗穎;基于本體的核電站生產(chǎn)用軟件測試用例自動生成[D];上海交通大學(xué);2009年

3 尹文潔;測試用例約簡方法的研究與應(yīng)用[D];太原理工大學(xué);2011年

4 紀昌斌;基于謂詞信息的測試用例生成系統(tǒng)設(shè)計與實現(xiàn)[D];南京大學(xué);2011年

5 戴麗;組合測試用例生成技術(shù)的研究與應(yīng)用[D];華南理工大學(xué);2011年

6 呂格峰;基于功能對象的測試用例生成模型研究與實現(xiàn)[D];湖南大學(xué);2005年

7 焦安濤;測試用例綜合評價模型的研究[D];昆明理工大學(xué);2009年

8 張薇;帶參數(shù)約束的組合測試用例生成研究[D];安徽大學(xué);2012年

9 鄒明;組合測試用例生成技術(shù)研究[D];重慶大學(xué);2012年

10 成亞玲;回歸測試用例的優(yōu)化選擇研究[D];湖南大學(xué);2012年

  本文關(guān)鍵詞：基于消息組合變異的Web服務(wù)脆弱性測試研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：288318